Klantcommunicatiebedrijf AddComm heeft op 22 mei bekendgemaakt slachtoffer te zijn geworden van een cyberaanval met ransomware. De hack zou hebben plaatsgevonden tussen 5 en 17 mei 2024. Tijdens de aanval zouden cybercriminelen systemen van het Amersfoortse bedrijf hebben versleuteld en zou er data zijn gestolen.
Dit maakt AddComm bekend via haar eigen website. AddComm geeft aan dat ze, na ontdekking van het incident op 17 mei, cyber security experts in de hand hebben genomen om het voorval te onderzoeken.
AddComm verstuurt onder andere papieren- en digitale post voor verschillende organisaties.
Hack trof mogelijk woningcorporaties en energieleveranciers
Uit een update-bericht van 27 mei blijkt dat enkele van AddComm’s klanten zijn getroffen door de aanval. Hierbij hebben de cybercriminelen data gestolen van de betreffende klanten. Om wat voor data het precies gaat is niet duidelijk.
Verschillende organisaties die gebruikmaken van de diensten van AddComm hebben hun klanten op de hoogte gesteld van de aanval. Het AD meldt dat, tot op heden, de volgende partijen melding hebben gemaakt van de mogelijke gegevensdiefstal bij hun klanten:
- ABN Amro
- Essent
- Staedion
- Eigen Haard
- Portaal
- Ons Huis
- RBG
- GBTwente
- PNO Media
- Dunea
- WMD
- Waterbedrijf Groningen
- Hoogheemraadschap Hollands Noorderkwartier
Energieleverancier Vattenfall liet aan het AD weten dat hun klantgegevens niet zijn gestolen tijdens de hack.
Klanten van AddComm roepen op tot alertheid
Hoewel de omvang van de aanval nog niet bekend is, verzoeken enkele afnemers van het Amersfoortse bedrijf, waaronder ABN Amro en energieleverancier Essent, hun eigen klanten om oplettend te zijn bij mogelijke communicatie die ze ontvangen uit naam van hun organisatie.
“Adcomm, het bedrijf dat papieren post voor Essent verzendt, is op 17 mei geraakt door een aanval met ransomware. Er zijn op dit moment geen aanwijzingen dat er gegevens zijn gepubliceerd of verkocht. Let op! Als je binnenkort communicatie van Essent ontvangt, controleer deze dan goed.”, aldus Essent.
“Het privacybelang van onze klanten en hun data weegt zwaar”
In de update van 27 mei laat AddComm weten dat het privacybelang van hun klanten en diens data zwaarder weegt dan het principe om zich niet af te laten persen:
“Daarom zijn er onder begeleiding van externe cyber security experts afspraken gemaakt met de cybercriminelen over het niet-publiceren en verwijderen van buitgemaakte klantdata. We hebben dit besluit weloverwogen genomen om de schade voor onze klanten zoveel mogelijk te beperken.”
AddComm geeft aan de situatie te betreuren en bezig te zijn met het voorbereiden van een aangifte bij de politie.
